O‘zbekiston Respublikasi Vazirlar Maxkamasi O‘zbekiston Respublikasi Oliy va O‘rta Maxsus Ta’lim Vazirligi Toshkent Islom Universiteti



Yüklə 1,25 Mb.
Pdf görüntüsü
səhifə60/74
tarix31.12.2021
ölçüsü1,25 Mb.
#112428
1   ...   56   57   58   59   60   61   62   63   ...   74
Axborot xavfsizligi fan kitob

VPN tarmoq texnologiyasi 
Vertual shaxsiy tarmoqlar (VPN) ikkita bir biridan  ancha uzoqda joylashgan   LAN 
mahalliy tarmoqlar umumiy keng hamma uchun ishlatiladigan (foydalaniladigan), masalan, 
Internet  tarmog‘i  orqali  o‘tadigan  aloqa  liniyalarida  axborotlarni  almashinuvining 
havfsizligini ta’minlab beradi. Ya’ni VPN ikki  LAN va LAN  VPN orasidagi yoki Remote 
Access VPN – uzoqdagi filiallarni asosiy tarmoqqa kirishi paytida himoya ta’minlaydi. 
VPN  ni  yaratish  paytida  tunnellashtirish  yoki  inkapsulyatsiyalash  usulidan 
foydalaniladi.  Ushbu  texnologiya  aloqa  kanali  orqali  bir  tarmoqdan  ikkinchi  tarmoqqa 
paketlarni  uzatadi.  Shu  paytda  birinchi  tarmoq  paketi  (ma’lumotlar  va  protokollar) 
inkapsulyatsiyalanadi va ko‘rinadi. Inkapsulyatsiya kodlashtirish degan emas. 
Tunnel – bu ochiq virtual kanal hisoblanadi, bosh nuqtasi sifatida kompyuter− VPN 
klient (mijoz), marshrutizator, shlyuz yoki tarmoqqa kiruvchi server (Network Access Server 
−  NAS)  bo‘lishligi  mumkin.  Ikkala  nuqtada  albatta  uskunaviy  va  dasturiy  (shifrlovchi  ∕ 
deshifrlovchi) qurilmalari bo‘lishi kerak va qabul qilingan protokol asosida ishlashi lozim. 
Shifrlangan va inkapsulyatsiya qilingan paketlar xar hil marshrutizator orqali oxirgi nuqtaga 
yetkaziladi. Tunnelning asosiy vazifasi bu konfidentsiallikni ta’minlashdan iborat. 
           VPN larni amalga oshirish usullari: 
−Tarmoqlararo ekranlar asosida VPN yaratish. Ushbu variantda ma’lumotlarni potoklarini 
himoyalash  uchun  barcha  lokal  tarmoqlarida  bir  dona  dasturiy−texnikaviy  kompleks 
ishlatiladi. 


 
63 
−Tarmoq  tugunining  operatsion  tizimiga  o‘rnatilgan  VPN.    Ushbu  variant  eng  ma’qul 
hisoblanib, standart operatsion tizim asosida bajariladi. 
−Ichki tarmoq bilan umumiy tashqi tarmoq orasida mahsus kriptografik shlyuz asosida VPN 
tashkil etiladi. 
− VPN kriptografik himoyalash marshrutizator asosida tuzilgan.Ushbu usul yuqori samarali 
hisoblanadi, ammo ancha qimmat bo‘ladi. 
        Himoyalash tahlili texnologiyalariga tarmoq skaneri asosiy birinchi qurol hisoblanadi. 
U  juda  tezlik  bilan  yuqori  darajali  havfni  aniqlaydi,  ya’ni  tarmoq  qatlamida  noto‘g‘ri 
sozlangan  tarmoqlararo  ekranlarni(MSE)  yoki  xakerlarni  buzishi  mumkin  bo‘lgan 
Web−serverlarni aniqlaydi va tahlil asosida yo‘riqnoma ishlab chiqaradi. 
         Ta’sir etuvchi va xujumlarni aniqlovchi komplekslar quyidagilardan iborat: 
−Tarmoq ekrani (ME). 
−Himoyalash vositalarning tahlili va bo‘sh joylarini qidirish. 
−Xujumlarni aniqlovchi vositalar (Intrusion Detection Systems, IDS) . 
          Xujumlarni  aniqlovchi  tizim  barcha  buzulishlarni  hisobga  olishi  zarur.  U  keng 
arxitekturaga ega bo‘lishi lozim. 
         Ushbu aniqlovchi tizim ikk turdagi komponentdan iborat bo‘ladi: 
1.Nazorat  qiluvchi  moduldan  (sensorlar,  datchiklar,  detektorlar)  ya’ni  ma’lumotlarni 
yig‘uvchi dasturlar. 
2.Boshqaruv modulidan (konsullar, menedjerlar) ya’ni yig‘ilgan ma’lumotlarni qayta ishlash 
va tahlil etuvchi dasturlar. 
          Ikkala turdagi modullar tarmoqning bir tugunida yoki bir necha tugunlarida qo‘yilgan 
bo‘lishi mumkin. 
          Antivirus texnologiyalari asosan korxona rahbarlari vqa xodimlariga bog‘liq bo‘ladi.  
Tashkilot  yoki  korxonalardagi  kompyuterlarga  faqat  axborot  havfsizligi  bilan 
shug‘ullanadigan  bo‘limlarning  ruxsati  bilan  litsenziyaga  ega  bo‘lgan  antivirus  antivirus 
vositalaridan foydalanish ruxsat beriladi va faqat yaxshi ishonchli mutaxassis xodimlargina 
kompyuterlar (serverlarga) o‘rnatish taklif etiladi. 
 
. Kompyuter tarmoqlarida zamonaviy himoyalash usullari va vositalari. 


 
64 
Kompyuter  tarmoqlarida  axborotni  himoyalash  deb  foydalanuvchilarni  ruxsatsiz 
tarmoq  elementlari  va  zaxiralariga  egalik  qilishni  man  etishdagi  texnik,  dasturiy  va 
kriptografik  usul  va  vositalar,  hamda  tashkiliy  tadbirlarga  aytiladi.  Bevosita 
telekommunikatsiya  kanallarida  axborot  xavfsizlikni  ta’minlash  usul  va  vositalarini 
quyidagicha  tasniflash  mumkin.  To‘sqinlik  apparatlarga,  ma’lumot  tashuvchilarga  va 
boshqalarga kirishga fizikaviy usullar bilan qar-shilik ko‘rsatish deb aytiladi. 
Egalikni boshqarish — tizim zaxiralari bilan ishlashni tartibga solish usulidir. Ushbu 
usul quyidagi funktsiyalardan iborat: 
• tizimning har bir ob’ektini, elementini identifikatsiyalash, masalan, foydalanuvchilarni; 
• identifikatsiya buyicha ob’ektni yoki sub’ektni haqiqiy, asl ekanligini aniklash; 
• vakolatlarni tekshirish, ya’ni tanlangan ish tartibi buyicha (reglament) hafta kunini, kunlik 
soatni, talab qilinadigan zaxiralarni qo‘llash mumkin ligini tekshirish; 
• qabul qilingan reglament bo‘yicha ishlash sharoitlarini yaratish va ishlashga ruxsat berish; 
• himoyalangan zaxiralarga qilingan murojaatlarni qayd qilish; 
• ruxsatsiz harakatlarga javob berish, masalan, signal berish, o‘chirib qo‘yish, so‘rovnomani 
bajarishdan voz kechish va boshqalar. 
Niqoblash  —  ma’lumotlarni  o‘qib  olishni  qiyinlashtirish  maqsadida  ularni  kriptografiya 
orqali kodlash. 
Tartiblash  —  ma’lumotlar  bilan  ishlashda  shunday  shart-sharoitlar  yaratiladiki,  ruxsatsiz 
tizimga kirib olish extimoli kamaytiriladi. 
Majburlash  —qabul  qilingan  qoidalarga  asosan  ma’lumotlarni  qayta  ishlash,  aks  holda 
foydalanuvchilar modtsiy, ma’muriy va jinoiy jazolanadilar. 
Undamoq  —  axlokiy  va  odobiy  qoidalarga  binoan  qabul  kilingan  tartiblarni  bajarishga 
yo‘naltirilgan. 
Yuqorida keltirilgan usullarni amalga oshirishda kuyidagicha tasniflangan vositalarni 
tadbiq etishadi. 
Rasmiy  vositalar  —  shaxslarni  ishtirokisiz  axborotlarni  ximoyalash  funktsiyalarini 
bajaradigan vositalardir. 
Norasmiy vositalar — bevosita shaxslarni faoliyati yoki uning faoliyatini aniklab beruvchi 
reglamentlardir. 


 
65 
Texnikaviy  vositalar  sifatida  elektr,  elektromexanik  va  elektron  kurilmalar  tushuniladi. 
Texnikaviy vositalar uz navbatida, fizikaviy va apparatli bo‘lishi mumkin. 
Apparat-texnik  vositalari  deb  telekommunikatsiya  qurilmalariga  kiritilgan  yoki  u 
bilan  interfeys  orqali  ulangan  qurilmalarga  aytiladi.  Masalan,  ma’lumotlarni  nazorat 
qilishning  juftlik  chizmasi,  ya’ni  jo‘natiladigan  ma’lumot  yo‘lda  buzib  talqin  etilishini 
aniqpashda qo‘llaniladigan nazorat bo‘lib, avtomatik raviщda ish sonining juftligini (nazorat 
razryadi bilan birgalikda) tekshiradi. 

Yüklə 1,25 Mb.

Dostları ilə paylaş:
1   ...   56   57   58   59   60   61   62   63   ...   74




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin